我想要实现：（个人觉得最完美的远程维护服务器的实现）

      除了我之外，其它人都无法向我的远程维护端口发起TCP/UDP连接。

      1、只要我有互联网，用的是Windows操作系统的电脑，在不安装任何软件的情况下，只通过简单的配置，就可以远程连接我的服务器！

      2、用手机Android系统（可能iphone也是支持的吧，只是最近没用iphone了，所以也就没试），也可以随时随地的连接我的远程服务器！

      3、我不要用向日葵/teamview等工具，因为它们真的很不安全。想象一下，您在连接您的服务器时，您的所有的操作命令以及服务器的实时画面都是通过您的服务器上传实时画面到它们的服务器上，您再从它们的服务器上下载下来才能进行交互的。

      4、我不需要云服务商平台给我提供的直接通过web页面的组件功能连接我的服务器。从实质上来说，您的远程端口任何是直接开放的，任何人随时都可以直接向您的服务器发起连接，并找到您的漏洞，登录您的服务器，在您的服务器上胡搞乱搞，拷贝您的数据文件，让您的服务器成为肉机。。。

一、3389安全吗？

      。。。。。。。。它安不安全，在俺这里，好像并不太重要了。

      因为，我好像可以让它处于一个安全的封闭的网络环境下！

二、如何做到？

     在我这里，只要做到在您连接我开放的TCP/UDP端口之前，必须要通过我的网络层面上的验证！

     在通过我的网络验证之前，我开放的端口就是隐形的。

三、会用IPSEC，您也可以做到！

什么叫IPSEC？来自百度词条：

网上随便一搜IPSEC，一大堆关于IPSEC的啥啥的，说老实话，我没一个是看得懂的，但却不妨碍我用它来做我的网络的保护工具！

四、在Windows Server中，不用任何工具和硬件防火墙，也可以吗？

      可以！俺也不知道从什么时候开始，Windows就已经支持了IPSEC，至少Windows Server 2003就已经是支持的了。只是可能没太多的人懂用而已。

      其它的服务器操作系统Linux/Unix，也支持吗？俺不知道，因为不喜欢Linux/Unix那些纯文字的命令并且要使用某一个功能还得要安装很多很多也不知道是否可以稳定运行的组件/模块。

五、我的服务器在防火墙后面，并且服务端和客户端都处于Nat之下，也可以用吗？

      可以！

      我就是这么用的。

如果您对以上的内容感兴趣，请随时关注我的文章。